Documentation sur Oracle Cloud Infrastructure

Acheminement du trafic au moyen d'un boîtier virtuel de réseau central

Les trois principaux scénarios de routage de transit sont les suivants :

  • Accès entre plusieurs réseaux au moyen d'une seule passerelle DRG avec un pare-feu entre les réseaux : Le scénario décrit dans cette rubrique. Ce scénario utilise la passerelle DRG comme concentrateur, avec un routage configuré pour envoyer des paquets par l'intermédiaire d'une instance de pare-feu dans un réseau en nuage virtuel dédié (VCN) avant de les envoyer à un autre réseau.
  • Accès à plusieurs réseaux en nuage virtuels dans la même région : Ce scénario permet la communication entre un réseau sur place et plusieurs réseaux en nuage virtuels dans la même région, par un seul circuit virtuel privé FastConnect ou RPV site à site, avec un VCN central. Voir Routage de transit dans un VCN central
  • Accès privé aux services Oracle : Ce scénario donne à votre réseau sur place un accès privé aux services Oracle, avec un réseau en nuage virtuel utilisé comme concentrateur, afin que vos hôtes sur place puissent utiliser leurs adresses IP privées et que le trafic ne passe pas par Internet. Voir Accès privé aux services Oracle.

Points saillants

  • Vous pouvez utiliser FastConnect ou RPV site à site pour connecter votre réseau sur place à plusieurs réseaux en nuage virtuels dans la même région ou dans une autre, dans une topologie en étoile.
  • Lorsque la passerelle de routage dynamique (DRG) sert de concentrateur, tous les réseaux en nuage virtuels peuvent se trouver dans des régions ou des locations différentes. Pour un routage correct, les blocs CIDR des différents sous-réseaux concernés dans le réseau sur place et d'autres réseaux en nuage virtuels connectés ne doivent pas se chevaucher.
  • Une passerelle de routage dynamique peut servir de concentrateur pour la communication entre des réseaux en nuage virtuels ou avec le réseau sur place. Cette passerelle DRG comporte des attachements pour l'appairage des connexions aux réseaux en nuage virtuels (appelés VCN satellites dans cette rubrique).
  • Pour activer le trafic prévu d'un VCN satellite vers d'autres réseaux associés au moyen de la passerelle DRG et d'un VCN central (avec un boîtier virtuel de réseau), créez des règles de routage pour les sous-réseaux et l'attachement de DRG du VCN satellite, et l'attachement de DRG et les sous-réseaux du VCN central.
  • Vous pouvez configurer un routage de transit par une adresse IP privée dans le VCN central. Par exemple, vous pouvez filtrer ou inspecter le trafic entre le réseau sur place et un VCN satellite. Dans ce cas, vous acheminez le trafic vers une adresse IP privée sur un boîtier virtuel de réseau dans le VCN central pour être inspecté. Le trafic qui en résulte continue jusqu'à sa destination.
  • En configurant des tables de routage, vous pouvez contrôler si un sous-réseau particulier dans un VCN satellite appairé est annoncé au réseau sur place.
Conseil

Dans un autre scénario, vous pouvez connecter le réseau sur place à plusieurs réseaux en nuage virtuels. Au lieu d'utiliser une seule passerelle DRG et une topologie en étoile, vous configurez une passerelle DRG distincte pour chaque VCN et un circuit virtuel privé séparé sur un seul FastConnect. Toutefois, le scénario ne peut être utilisé qu'avec FastConnect par l'intermédiaire d'un fournisseur de tierce partie ou d'une colocalisation avec Oracle. Les réseaux en nuage virtuels doivent se trouver dans la même région et la même location. Pour plus d'informations, voir FastConnect avec plusieurs passerelles de routage dynamique et réseaux en nuage virtuels.

Aperçu du routage de transit par une adresse IP privée

Le routage de transit achemine simplement le trafic vers un réseau VCN ou sur place au moyen d'un VCN central. Voici un exemple de base expliquant le motif de l'utilisation d'un routage de transit : vous avez une grande organisation avec différents services, chacun ayant son propre VCN. Chaque réseau VCN doit accéder aux autres réseaux en nuage virtuels, mais il faut garantir la sécurité en envoyant tout le trafic au moyen d'un dispositif de réseau virtuel exécutant un pare-feu.

Note

Un concentrateur est un concept logique dans une topologie en étoile. Si vous voulez que les satellites communiquent directement entre eux, le concentrateur peut être une simple passerelle DRG. Si vous voulez que tout le trafic satellite à satellite passe par un boîtier virtuel de réseau, le concentrateur est la combinaison de la passerelle DRG et d'un VCN central contenant ce boîtier.

Ce scénario d'utilisation du service de réseau implique facultativement la connexion de votre réseau sur place à un réseau VCN avec Oracle Cloud Infrastructure FastConnect ou RPV site à site. Ces deux scénarios de base illustrent cette topologie : Scénario B : Sous-réseau privé avec un RPV et Scénario C : Sous-réseaux publics et privés avec un RPV.

Ce scénario utilise une topologie en étoile, comme illustré dans le diagramme suivant. Dans cette conception en étoile, le VCN central (concentrateur) dispose d'un boîtier virtuel de réseau par lequel la communication entre deux satellites doit passer. Pour plus de détails sur l'activation de la communication Nord-Sud entre votre réseau sur place et les VCN satellites au moyen d'un boîtier virtuel de réseau, reportez-vous à la dernière section des étapes détaillées qui suivent.

Routage de transit DRG avec un VCN pare-feu

Utilisez ce scénario pour créer une topologie en étoile et acheminer tout le trafic entre des satellites au moyen d'un boîtier virtuel de réseau dans le concentrateur. Tous les réseaux en nuage virtuels se trouvent dans la même région et se connectent à une passerelle DRG de cette région, mais ils peuvent se trouver dans des régions ou locations différentes. Le réseau sur place affiché est facultatif et peut être un VCN d'une autre région ou location. Dans ce scénario, le trafic est envoyé d'un réseau sur place à la passerelle DRG, puis au boîtier virtuel du réseau dans le VCN central (VCN-Hub), puis de nouveau à la passerelle DRG pour être acheminé vers le VCN-B. De même, le trafic envoyé depuis VCN-A est d'abord acheminé par la passerelle DRG vers VCN-Hub, puis vers VCN-C.

Sommaire des nouveaux concepts pour les utilisateurs expérimentés du service Réseau

Si vous êtes déjà familiarisé avec le service Réseau et l'appairage local, voici les nouveaux concepts les plus importants à assimiler :

  • Pour chaque sous-réseau VCN satellite qui doit communiquer avec un autre réseau attaché à la passerelle DRG, mettez à jour la table de routage du sous-réseau avec une règle qui définit cette passerelle comme cible pour tout le trafic (le saut suivant).
  • Ajoutez une nouvelle table de routage DRG pour les attachements de VCN satellite, associez-la à chaque attachement (dans la passerelle DRG). Créez une route statique par défaut avec la cible (saut suivant) de l'attachement du VCN central. Tout le trafic du VCN satellite sera acheminé vers le VCN central avec le boîtier virtuel de réseau.

  • Ajoutez une nouvelle table de routage DRG, associez-la à l'attachement du VCN central (dans la passerelle DRG). Associez une nouvelle répartition de routes d'importation à cette table de routage DRG et créez des politiques pour importer les attachements associés à toutes les destinations qui doivent être accessibles à partir du VCN central (VCN-Hub).

  • Ajoutez une autre table de routage de VCN au VCN central, VCN-Hub, associez-la à l'attachement de ce VCN à la passerelle DRG et ajouter une règle de routage dont la cible dépend de votre situation :

  • Mettez à jour la table de routage de sous-réseau dans votre VCN central avec des règles qui définissent la passerelle DRG comme cible (saut suivant) pour tous les VCN satellites et sur place.

Avant de commencer

Avant de tenter de mettre en oeuvre ce scénario, assurez-vous que :

  1. Les réseaux en nuage virtuels VCN-A, VCN-B et VCN-C (les VCN satellites) sont tous déjà créés, aucun n'est attaché à une passerelle DRG.
  2. VCN-Hub est déjà créé et son sous-réseau Subnet-H comporte un boîtier virtuel de réseau avec une adresse IPv4 privée. Ce VCN n'est pas encore attaché à une passerelle DRG.
  3. Tous les réseaux en nuage virtuels du scénario ont des CIDR qui ne se chevauchent pas.
  4. Le réseau sur place est connecté à la passerelle DRG à l'aide de FastConnect ou de RPV site à site.
  5. Toutes les politiques GIA nécessaires sont déjà en place. Pour plus de détails, voir Politiques IAM pour le routage entre les réseaux en nuage virtuels.

Sommaire du processus

La configuration du routage de transit comprend les étapes suivantes :

  1. Créez une passerelle DRG nommée DRG-Hub.
  2. Attachez les VCN satellites VCN-A, VCN-B et VCN-C à DRG-Hub.
  3. Attachez VCN-Hub à DRG-Hub.
  4. Créez une table de routage nommée "RT-Spoke" dans DRG-Hub avec une seule règle statique qui envoie tout le trafic vers l'attachement du VCN-Hub.
  5. Remplacez la table de routage DRG utilisée par les attachements du VCN satellite par "RT-Spoke".
  6. Créez une répartition de routes d'importation DRG dans DRG-Hub appelée "Import-Hub" avec trois énoncés important chacun des routes provenant des attachements de VCN utilisés par VCN-A, VCN-B et VCN-C. Pour plus d'informations sur les répartitions de routes d'importation, voir Aperçu des passerelles de routage dynamique
  7. Créez une table de routage DRG nommée "RT-Hub" dans DRG-Hub et spécifiez sa répartition de routes d'importation vers "Import-Hub".
  8. Remplacez la table de routage DRG de l'attachement de VCN-Hub par "RT-Hub".
  9. Configurez la table de routage par défaut de VCN-Hub afin d'envoyer tout le trafic entrant vers l'instance du boîtier virtuel du réseau.
  10. Configurez Subnet-H pour envoyer tout le trafic destiné à des adresses dans les blocs CIDR de VCN de VCN-A, VCN-B et VCN-C à l'attachement de DRG.

Exemple : Routage de transit avec un concentrateur DRG et un boîtier virtuel de réseau dans un réseau VCN attaché

Les exemples de cette section montrent une passerelle DRG servant de concentrateur et un réseau VCN attaché avec un pare-feu. Vous pouvez configurer autant de VCN satellites que nécessaire en répétant la tâche 2 : Attacher des VCN satellites.

Diagramme montrant une passerelle DRG avec routage de transit et un VCN central
Légende 1 : Table de routage DRG "RT-Spoke" (affectant le trafic entrant dans la passerelle DRG depuis tous les attachements de satellite)
CIDR de destination Cible de routage Type
0.0.0.0/0 VCN-Hub Statique
Légende 2 : Table de routage DRG "RT-Hub" (affectant le trafic entrant dans la passerelle DRG à partir de l'attachement du concentrateur)
CIDR de destination Cible de routage Type
172.16.0.0/16 Circuit virtuel Dynamique
192.168.10.0/24 VCN-A Dynamique
192.168.20.0/24 VCN-B Dynamique
192.168.30.0/24 VCN-C Dynamique
Légende 3 : Table de routage de Subnet-1 (affectant le trafic sortant de Subnet-1)
CIDR de destination Cible de routage
172.16.0.0/16 DRG
192.168.20.0/24 DRG
192.168.30.0/24 DRG
Légende 4 : Table de routage de VCN-Hub "VCN-Hub-Ingress" (affectant le trafic entrant dans VCN-Hub)
CIDR de destination Cible de routage
172.16.0.0/16 10.0.0.10
192.168.10.0/24 10.0.0.10
192.168.20.0/24 10.0.0.10
192.168.30.0/24 10.0.0.10
Légende 5 : Table de routage de Subnet-H (affectant le trafic quittant Subnet-H)
CIDR de destination Cible de routage
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.20.0/24 DRG
192.168.30.0/24 DRG
Légende 6 : Table de routage Subnet-2
CIDR de destination Cible de routage
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.30.0/24 DRG
Légende 7 : Table de routage de Subnet-3
CIDR de destination Cible de routage
172.16.0.0/16 DRG
192.168.10.0/24 DRG
192.168.20.0/24 DRG
Tâche 1 : Créer une passerelle DRG

Créez la passerelle DRG (DRG-Hub) nommée qui achemine le trafic entre tous les réseaux en nuage virtuels attachés.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Sous Portée de la liste, sélectionnez un compartiment que vous êtes autorisé à utiliser. La page est mise à jour pour afficher uniquement les ressources de ce compartiment. Si vous ne savez pas quel compartiment utiliser, communiquez avec un administrateur. Pour plus d'informations, voir Contrôle de l'accès.
  3. Cliquez sur Créer une passerelle de routage dynamique.

  4. Entrez les éléments suivants :

    • Nom : DRG-Hub
    • Créer dans le compartiment : Compartiment dans lequel vous voulez créer la passerelle DRG. Il peut être différent de votre compartiment de travail actuel.
  5. Cliquez sur Créer une passerelle de routage dynamique.

La nouvelle passerelle DRG est créée, puis affichée dans la page Passerelles de routage dynamique du compartiment sélectionné. La passerelle DRG sera à l'état "Provisionnement" pour une courte période. Vous ne pourrez la connecter à d'autres parties de votre réseau qu'à la fin du provisionnement.

Le provisionnement d'une passerelle DRG inclut la création de deux tables de routage par défaut : une table de routage de DRG pour les attachements de VCN et l'autre pour toutes les autres ressources telles que les circuits virtuels et les tunnels IPSec. Ces tables de routage sont utilisées pour acheminer le trafic entrant dans la passerelle DRG.

Tâche 2 : Attacher les VCN satellites

Attachez VCN-A, VCN-B et VCN-C à DRG-Hub.

Note

Les tables de routage de sous-réseau VCN qui envoient le trafic à l'attachement de DRG doivent tenir compte des blocs CIDR des deux autres réseaux en nuage virtuels. Cela peut également se faire avec une adresse sommaire ou une route par défaut.
Note

Une passerelle DRG peut être attachée à de nombreux réseaux en nuage virtuels, mais un réseau VCN ne peut être attaché qu'à une seule passerelle DRG à la fois. L'attachement est automatiquement créé dans le compartiment qui contient le réseau VCN. Il n'est pas nécessaire qu'un réseau VCN se trouve dans le même compartiment que la passerelle DRG.

Vous pouvez éliminer les connexions d'appairage local de votre conception de réseau globale si vous connectez plusieurs réseaux en nuage virtuels de la même région à la même passerelle DRG et que vous configurez les tables de routage DRG de manière appropriée.

Les instructions suivantes vous guident jusqu'à la passerelle DRG et vous permettent de sélectionner le réseau VCN à attacher. Répétez cette tâche pour les trois réseaux en nuage virtuels (VCN-A, VCN-B et VCN-C) et créez un attachement de DRG différent pour chacun.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG-Hub que vous voulez attacher à VCN A.
  3. Sous Ressources, cliquez sur Attachements de réseau en nuage virtuel.
  4. Cliquez sur Créer un attachement de réseau en nuage virtuel.
  5. Entrez les informations suivantes :
    • (Facultatif) Entrez VCN-A ou donnez un autre nom descriptif au point d'attachement. Un nom est créé pour vous si vous n'en spécifiez aucun.
    • Sélectionnez VCN-A dans la liste des réseaux en nuage virtuels.
  6. Cliquez sur Créer un attachement de réseau en nuage virtuel.

L'attachement est à l'état "Attachement" pendant une courte période. Chacun des VCN satellites reçoit son propre attachement.

Par cette opération, les trois réseaux en nuage virtuels (VCN-A, VCN-B et VCN-C) disposent d'un routage direct entre eux.

Tâche 3 : Attacher le VCN central

Attachez VCN-Fire à DRG-Transit.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG que vous voulez attacher à un VCN, dans ce cas-ci DRG-Hub.
  3. Sous Ressources, cliquez sur Attachements de réseau en nuage virtuel.
  4. Cliquez sur Créer un attachement de réseau en nuage virtuel.
  5. Entrez les informations suivantes :
    • (Facultatif) Entrez VCN-Hub ou donnez un autre nom descriptif au point d'attachement. Un nom est créé pour vous si vous n'en spécifiez aucun.
    • Sélectionnez VCN-Hub dans la liste des réseaux en nuage virtuels.
  6. Cliquez sur Créer un attachement VCN.

L'attachement est à l'état "Attachement" pendant une courte période. L'attachement de VCN utilise la table de routage DRG par défaut pour les réseaux en nuage virtuels. Attendez la fin de l'opération avant de poursuivre.

Tâche 4 : Créer la table de routage DRG qui envoie le trafic entrant au boîtier virtuel de réseau

Créez une table de routage DRG nommée "RT-Spoke" dans DRG-Transit avec une seule règle statique qui envoie tout le trafic vers l'attachement de VCN-Hub.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Tables de routage DRG.
  4. Cliquez sur Créer une table de routage DRG.

  5. Entrez les informations suivantes :

    • Nom : Entrez RT-Spoke ou choisissez un autre nom descriptif.
    • CIDR de destination : Entrez le CIDR de VCN-Fire. Cet exemple utilise 0.0.0.0/0. Il s'agit d'une route statique qui envoie tout le trafic de VCN-A, VCN-B et VCN-C au VCN central.
    • Type d'attachement du saut suivant : Sélectionnez Réseau en nuage virtuel.
    • Attachement du saut suivant : Sélectionnez VCN-Hub dans la liste.

  6. Cliquez sur Créer une table de routage.

Tâche 5 : Mettre à jour la table de routage des attachements de VCN satellites

Remplacez les tables de routage DRG utilisées par les attachements de VCN satellites (VCN-A, VCN-B et VCN-C) par la table de routage créée dans la tâche précédente (RT-Spoke), qui envoie tout le trafic entrant vers VCN-Hub.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Attachements de réseau en nuage virtuel.
  4. Cliquez sur le nom de l'attachement de DRG utilisé par l'un des réseaux en nuage virtuels.
  5. Cliquez sur Modifier.
  6. Cliquez sur Afficher les options avancées.
  7. Dans l'onglet de table de routage DRG, sélectionnez RT-Spoke dans la liste des tables disponibles.
  8. Cliquez sur Enregistrer les modifications.

Répétez cette tâche pour les trois attachements de VCN satellites (VCN-A, VCN-B et VCN-C) avant de passer à la tâche suivante.

Tâche 6 : Créer une répartition de routes d'importation

Dans cette tâche, vous créez une répartition de routes d'importation dans DRG-Hub avec trois énoncés important chacun des routes provenant des attachements de VCN utilisés par VCN-A, VCN-B et VCN-C.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Répartitions de routes d'importation.
  4. Cliquez sur Créer une répartition de routes d'importation.
  5. Dans l'écran qui s'affiche, donnez un nom facilement reconnaissable à la répartition de routes d'importation, comme Import-Hub, puis cliquez deux fois sur + Un autre énoncé. Ajoutez les détails suivants pour chacun des trois énoncés :
    • Priorité : Sélectionnez des numéros de priorité différents pour chaque énoncé. Par exemple, 10, 20 et 30.
    • Type de correspondance : Choisissez Attachement.
    • Filtre de type d'attachement : Sélectionnez Réseau en nuage virtuel.
    • Attachement de passerelle de routage dynamique : Sélectionnez un attachement de VCN créé précédemment pour VCN-A, VCN-B ou VCN-C.
  6. Cliquez sur Créer une répartition de routes d'importation lorsque vous avez terminé.
Tâche 7 : Créer une table de routage DRG pour le trafic entrant provenant de VCN-Hub

Créez une table de routage nommée "RT-Hub" dans DRG-Hub et réglez sa répartition de routes d'importation à celle créée précédemment.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Tables de routage DRG.
  4. Cliquez sur Créer une table de routage DRG.
  5. Affectez un nom à la table de routage DRG, par exemple RT-Hub.
  6. Cliquez sur Afficher les options avancées.
  7. Cliquez sur Activer une répartition de routes d'importation.
  8. Sélectionnez Import-Hub, la répartition de routes d'importation que vous avez créée à la tâche 6.

  9. Cliquez sur Créer une table de routage.

    La table de routage est créée puis affichée dans la page Tables de routage du compartiment que vous avez sélectionné.

Tâche 8 : Mettre à jour l'attachement de VCN-Hub

Mettez à jour la table de routage DRG de l'attachement de VCN-Hub afin d'utiliser la table de routage DRG "RT-Hub".

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Attachements de réseau en nuage virtuel.
  4. Cliquez sur le nom de l'attachement de DRG utilisé par VCN-Hub.
  5. Cliquez sur Modifier.
  6. Cliquez sur Afficher les options avancées.
  7. Dans l'onglet de table de routage DRG, sélectionnez RT-Hub dans la liste des tables disponibles.
  8. Cliquez sur Enregistrer les modifications.
Tâche 9 : Configurer le routage dans les tables de routage de VCN-Hub

Configurez le routage entrant dans VCN-Hub pour envoyer tout le trafic entrant vers l'instance de pare-feu.

  1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
  2. Cliquez sur le réseau VCN qui vous intéresse, VCN-Hub.
  3. Sous Ressources, cliquez sur Tables de routage.
  4. Cliquez sur Créer une table de routage.

  5. Nommez la table de routage du VCN VCN-Hub-Ingress et entrez les règles de routage suivantes :

    • Type de cible Sélectionnez Adresse IP privée.
    • Type de destination Sélectionnez Bloc CIDR.
    • Bloc CIDR de destination Entrez le bloc CIDR pour VCN-A.
    • Sélection de cible Entrez 10.0.0.10, l'adresse IPv4 privée pour la carte vNIC de l'instance de pare-feu.
  6. Cliquez sur + Autre règle de routage et répétez l'opération jusqu'à ce que chacun des trois VCN satellites (VCN-A, VCN-B et VCN-C) dispose d'une règle.

  7. Cliquez sur Créer.

    La table de routage du VCN est créée, puis affichée dans la page Tables de routage de ce dernier.

  8. Sous Ressources, cliquez sur Attachements de passerelles de routage dynamique.
  9. Cliquez sur le nom de l'attachement de DRG utilisé par VCN-Hub.
  10. Cliquez sur Modifier.
  11. Cliquez sur Afficher les options avancées.
  12. Dans l'onglet de table de routage du VCN, cliquez sur Sélectionner existant et sélectionnez VCN-Hub-Ingress dans la liste des tables disponibles.
  13. Cliquez sur Enregistrer les modifications.
Tâche 10 : Configurer le routage de trafic sortant de VCN

Configurez le routage de trafic sortant de VCN dans le sous-réseau de VCN-Hub nommé Subnet-H pour envoyer tout le trafic destiné à des adresses dans les blocs CIDR de VCN-A, VCN-B et VCN-C vers l'attachement de DRG.

  1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
  2. Cliquez sur le réseau VCN qui vous intéresse, VCN-Hub.
  3. Sous Ressources, cliquez sur Tables de routage.
  4. Cliquez sur le nom de la table de routage utilisée par Subnet-H.
  5. Cliquez sur Ajouter des règles de routage.

  6. Entrez les informations suivantes :

    • Type de cible : Sélectionnez Passerelle de routage dynamique.
    • Bloc CIDR de destination : Entrez le bloc CIDR pour VCN-A.
  7. Cliquez sur + Autre règle de routage et répétez l'opération jusqu'à ce que chacun des trois VCN satellites (VCN-A, VCN-B et VCN-C) dispose d'une règle.
  8. Cliquez sur Ajouter des règles de routage.

La configuration du routage de transit est maintenant terminée. À ce stade, tous les paquets allant d'un VCN satellite à un autre sont envoyés à la passerelle DRG associée aux deux, redirigés vers un pare-feu dans un VCN central, et les paquets que le pare-feu autorise sont ensuite renvoyés à la passerelle DRG pour être acheminés vers leur VCN de destination.

Permettre le trafic nord-sud passant par un boîtier virtuel de réseau

Vous pouvez choisir de définir une configuration où les paquets allant d'un VCN satellite à votre réseau sur place sont envoyés à la passerelle DRG attachée aux deux, redirigés vers un boîtier virtuel réseau dans un VCN central, et les paquets que le boîtier virtuel réseau autorise sont ensuite renvoyés à la passerelle DRG pour être acheminés vers leur destination sur place.

Tâche 1 : Créer la table de routage DRG qui envoie le trafic entrant du réseau sur place au boîtier virtuel de réseau

Créez une table de routage DRG nommée "RT-OnPrem" dans DRG-Hub avec plusieurs règles statiques qui transmettent tout le trafic vers l'attachement de VCN-Hub.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Tables de routage DRG.
  4. Cliquez sur Créer une table de routage DRG.
  5. Entrez les informations suivantes :
    • Nom : Entrez RT-OnPrem ou choisissez un autre nom descriptif.
    • CIDR de destination : Entrez le bloc CIDR pour VCN-A.
    • Type d'attachement du saut suivant : Sélectionnez Réseau en nuage virtuel.
    • Attachement du saut suivant : Sélectionnez VCN-Hub dans la liste.
  6. Cliquez sur + Autre règle de routage et répétez le processus plusieurs fois en ajoutant des routes statiques représentant les blocs CIDR pour VCN-B, VCN-C et VCN-Hub.
  7. Cliquez sur Créer une table de routage.
Note

Toutes les entrées de route statique dans cette table de routage DRG seront annoncées à votre réseau sur place au moyen de BGP sur chaque attachement auquel cette table de routage DRG est appliquée.

Tâche 2 : Mettre à jour la table de routage des attachements sur place

Remplacez la table de routage DRG utilisée par vos attachements sur place par "RT-OnPrem". Cet exemple utilise FastConnect, mais le même processus peut être appliqué aux tunnels IPSec de RPV site à site.

Remplacez les tables de routage DRG utilisées par vos attachements sur place (circuit virtuel FastConnect ou tunnels IPSec de RPV site à site) par celle créée dans la tâche précédente, qui envoie tout le trafic entrant vers VCN-Hub.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Attachements de circuit virtuel.
  4. Cliquez sur le nom de l'attachement de DRG utilisé par l'un des circuits virtuels.
  5. Cliquez sur Modifier.
    • Choisir une table de routage DRG : Sélectionnez RT-OnPrem dans la liste déroulante des tables de routage disponibles.
  6. Cliquez sur Enregistrer les modifications.

Répétez cette tâche pour les trois attachements sur place (VCN-A, VCN-B et VCN-C) avant de passer à la tâche suivante.

Tâche 3 : Mettre à jour la répartition de routes d'importation Import-Hub

Dans cette tâche, vous mettez à jour la répartition des routes d'importation utilisée par l'attachement VCN-Hub pour importer les routes depuis vos connexions sur place.

  1. Ouvrez le menu de navigation et cliquez sur Réseau. Sous Connectivité client, cliquez sur Passerelle de routage dynamique.

  2. Cliquez sur la passerelle DRG qui vous intéresse, DRG-Hub.
  3. Sous Ressources, cliquez sur Répartitions de routes d'importation.
  4. Cliquez sur la répartition de routes d'importation qui vous intéresse, Import-Hub.
  5. Cliquez sur Gérer les énoncés.
  6. Cliquez + Un autre énoncé.
  7. Entrez les détails suivants pour chaque nouvel énoncé :
    • Priorité : Sélectionnez des numéros de priorité différents pour chaque énoncé. Par exemple, 40.
    • Type de correspondance : Choisissez Type d'attachement.
    • Type d'attachement : Sélectionnez Circuit virtuel.
  8. Cliquez sur Créer une répartition de routes d'importation lorsque vous avez terminé.

Répétez cette étape pour tous les attachements sur place (circuit virtuel FastConnect ou RPV site à site IPSec) qui doivent être accessibles du VCN central.

Tâche 4 : Mettre à jour le routage dans les tables de routage de VCN-Hub

Mettez à jour le routage entrant dans VCN-Hub pour envoyer tout le trafic entrant vers l'instance de pare-feu.

  1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
  2. Cliquez sur le réseau VCN qui vous intéresse, VCN-Hub.
  3. Sous Ressources, cliquez sur Tables de routage.
  4. Sélectionnez la table de routage de VCN-Hub-Ingress.
  5. Cliquez sur Ajouter des règles de routage et entrez les règles de routage suivantes :
    • Type de cible Sélectionnez Adresse IP privée.
    • Destination Sélectionnez Bloc CIDR.
    • Bloc CIDR de destination : Entrez le bloc CIDR pour votre réseau sur place.
    • Sélection de cible : Entrez l'adresse IPv4 privée pour la carte vNIC de l'instance de pare-feu.
  6. Cliquez sur Ajouter des règles de routage.

La table de routage de VCN-Hub-Ingress sera mise à jour avec une route pour votre réseau sur place.

Tâche 5 : Ajouter des règles de routage

  1. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
  2. Cliquez sur le réseau VCN qui vous intéresse, VCN-Hub.
  3. Sous Ressources, cliquez sur Tables de routage.
  4. Cliquez sur le nom de la table de routage utilisée par Subnet-H.
  5. Cliquez sur Ajouter des règles de routage.
  6. Entrez les informations suivantes :
    • Type de cible : Sélectionnez Passerelle de routage dynamique.
    • Bloc CIDR de destination : Entrez le bloc CIDR pour votre réseau sur place.
  7. Cliquez sur Ajouter des règles de routage.

Répétez ces étapes pour chaque table de routage des VCN satellites ((VCN-A, VCN-B et VCN-C)) pour acheminer tout le trafic destiné aux réseaux sur place vers la passerelle DRG associée, DRG-Hub.

La configuration du routage de transit nord-sud est maintenant terminée. À ce stade, tous les paquets allant d'un VCN satellite à votre réseau sur place sont envoyés à la passerelle DRG associée aux deux, redirigés vers un boîtier virtuel de réseau dans un VCN central, et les paquets que le boîtier autorise sont ensuite renvoyés à la passerelle DRG pour être acheminés vers leur destination sur place.